Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Microsoft заделала больше двадцати дыр в своих продуктах

Microsoft заделала больше двадцати дыр в своих продуктах

Среда, 13 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Корпорация Microsoft выпустила девять бюллетеней безопасности, описывающих уязвимости в различных версиях операционных систем Windows, табличном процессоре Excel и пакете Microsoft Exchange Server. По крайней мере, семь дыр представляют крайне высокую опасность и могут использоваться злоумышленниками с целью выполнения произвольных действий на удаленных компьютерах.

Первый из октябрьских бюллетеней безопасности, MS04-029, описывает брешь в службе удаленного вызова процедур (RPC). При обработке сформированных особым образом запросов в библиотеке RPC Runtime возникает ошибка переполнения буфера. Дыра теоретически может использоваться хакерами с целью организации DoS-атак, а также для несанкционированного доступа к конфиденциальной информации. Уязвимость, получившая рейтинг важной, присутствует в Microsoft Windows NT 4.0 Server и Microsoft Windows NT 4.0 Server, Terminal Server Edition.

Брешь в модуле WebDAV также позволяет проводить DoS-атаки на удаленные ПК. Уязвимость, присутствующая в различных версиях Windows (в том числе 64-битной), может быть задействована через Internet Information Services. Подробную информацию о дыре можно найти в бюллетене MS04-030. Уязвимость в службе Network Dynamic Data Exchange (NetDDE) обеспечивает возможность выполнения произвольного программного кода на машине-жертве. Правда, данная служба в операционных системах Windows отключена по умолчанию. Обе вышеописанные дыры получили рейтинг важных.

Еще четыре дыры в Windows представляют критическую опасность. Ошибка в программном интерфейсе Window Management позволяет злоумышленникам захватить полный контроль над атакуемой системой. Аналогичная уязвимость имеется в модуле обработки VDM (Virtual DOS Machine). Кроме того, брешь в ядре Windows обеспечивает возможность проведения DoS-атак через специальную программу. Наконец, ошибка обнаружена в компоненте Graphics Rendering Engine. Для реализации атаки нападающему достаточно вынудить жертву просмотреть сформированное особым образом изображение в формате WMF (Windows Metafile) и EMF (Enhanced Metafile). При попытке открытия подобного файла на машине может быть выполнен произвольный код.

Бюллетень безопасности MS04-034 описывает уязвимость в Windows ХР/2003 (в том числе 64-битных версиях). Ошибка, возникающая при обработке сформированных особым образом сжатых (zipped) папок, позволяет выполнять на компьютере произвольные действия. Брешь, охарактеризованная как критически опасная, требует устранения при первой возможности.

Еще одна дыра, найденная в SMTP компоненте ОС Windows ХР/2003 и Microsoft Exchange Server 2003, обеспечивает возможность удаленного выполнения вредоносного кода на машине-жертве. Ошибка проявляется при обработке специфичных DNS-запросов и представляет критическую опасность. Подробная информация о проблеме и патчи доступны на сайте софтверного гиганта. Похожая брешь обнаружена в модуле NNTP (Network News Transfer Protocol). Дыра, также охарактеризованная как критически опасная, присутствует в операционных системах Windows NT/2000/2003 и Microsoft Exchange Server 2000/2003.

Две другие критические дыры найдены в компонентах Windows Shell и Program Group Converter операционных систем Windows 98/98SE/2000/ХР/Server 2003 (в том числе 64-битных версий). Уязвимость в Windows Shell может быть задействована через сформированный особым образом веб-сайт и обеспечивает возможность выполнения на ПК произвольных действий. В свою очередь, брешь в Program Group Converter также может использоваться злоумышленниками для получения полного доступа к удаленной системе. Для этого необходимо вынудить жертву перейти по специфичной HTML-ссылке или открыть файл. Стоит отметить, что для пользователей Windows XP со вторым сервис-паком большинство дыр неактуальны.

Наконец, уязвимость в табличном процессоре Microsoft Excel, описанная в бюллетене MS04-033, предоставляет хакерам возможность захватить полный контроль над компьютером через вредоносный файл. Ошибка охарактеризована как критически опасная.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 419
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

16: 40
Покупатель PlayStation 4 остался без консоли, ещё и заплатит штраф |
16: 40
Как главу Uber «отчитывал» Тим Кук и как телеведущая Опра чуть не стала главой Uber |
16: 40
Apple теперь официально ремонтирует айфоны в России |
16: 40
Джек Ма предсказал социальные волнения из-за развития технологий |
16: 40
Пегги Уитсон побила рекорд по пребыванию американцев в космосе |
12: 20
Galaxy J3 (2017) мог «раскрыть» в Geekbench свои характеристики |
12: 20
Как вернуть деньги за игру в App Store. Инструкция и личный опыт |
11: 40
Fedo — система, которая анализирует образ жизни пользователя и предсказывает возможные опасности |
11: 40
Следующего «Аватара» покажут 18 декабря 2020 года |
11: 20
Какие тексты нужны для продвижения интернет-магазина |
11: 00
Apple извинилась за ошибочную рассылку писем с известием об отмене подписки iCloud |
10: 40
THL Knight 1 — интересный смартфон среднего уровня |
10: 40
Экс-глава «Коммерсанта» Мария Комарова стала генеральным директором издателя Esquire и Cosmopolitan |
10: 40
Enermax анонсировала высокопроизводительный 120-мм вентилятор DFStorm (UCDFS12P) |
10: 40
Apple получила патент на электронное устройство с гибким дисплеем в форме свитка |
10: 40
Что произойдет, если сунуть палец в серную кислоту? |
10: 20
Microsoft обеспечил поддержку запуска Linux-контейнеров в Windows Server |
10: 00
Ожидается, что смартфон Samsung Galaxy S8+ опередит по продажам младшую версию |
10: 00
Структура Baring Vostok приобрела 6,7% доли в продуктовой сети «Вкусвилл» |
09: 40
Vivo X9S Plus может стать первым смартфоном с SoC Snapdragon 660 и двумя сдвоенными камерами |
09: 40
Владельцем Ixia стала компания Keysight Technologies |
09: 40
Из аналога лунного грунта напечатали космическое лего |
08: 40
Линейку сопроцессоров Intel Xeon Phi x200 пополнили модели Xeon Phi 7220A, Xeon Phi 7220P и Xeon Phi 7240P |
08: 20
LG Uplus представила умное биде |
07: 00
GNU Emacs 25.2 |
07: 00
Microsoft представила превью-версию менеджера задач To-Do |
07: 00
Microsoft стала лауреатом ежегодной премии Best Company Award |
07: 00
Определены победители российского финала Imagine Cup 2017 |
07: 00
Корпорация Microsoft объявляет о сотрудничестве с компанией Porsche |
18: 40
Теперь 3D-принтеры могут работать и со стеклом |
18: 40
Элон Маск: соединить мозг с компьютером можно будет через 8 лет |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003